Po vsem svetu: Ameriški senatorji v odzivu na sodbo Sodišča EU Schrems II - ponovno preverjanje potrebe po reformi zasebnosti

Dne 9.12.2020^[1] je senatni odbor za trgovino, znanost in promet opravil zaslišanje, na katerem je razpravljal o potrebi po celoviti ameriški zvezni zakonodaji o zasebnosti ter o prihodnosti čezatlantskih podatkovnih tokov glede na to, da je Sodišče Evropske unije (SEU) 16. decembra 2020 razveljavilo zasebnostni ščit EU-ZDA.Razprave so se osredotočile na politične premisleke, na podlagi katerih je Sodišče EU ugotovilo, da takratni obstoječi okvir ni zagotavljal enakovrednih standardov varstva, kot jih zahteva pravo EU^. Poleg tega so bili na obravnavi predstavljeni strokovni prispevki o praktičnih ukrepih, ki jih je treba izvesti za namene vzpostavitve naslednjega okvira za prenos podatkov.

Srečanje je okrepilo nujnost hitre zamenjave zakonodaje, ki bi omogočila nadaljevanje čezatlantskih operacij. Vsi so se strinjali, da bi bil takšen razvoj še posebej pomemben za mala podjetja, ki predstavljajo več kot 70 % podjetij s certifikatom zasebnostnega ščita^.[3] Čeprav je bilo priznano, da je potrebno mednarodno soglasje, na zaslišanju niso sodelovali evropski strokovnjaki niti predstavniki civilne družbe. Med govorniki pa so bili predstavniki ameriške zvezne trgovinske komisije (FTC), ameriškega ministrstva za trgovino (DoC), industrije programske opreme (Victoria Espinel) ter Kochov zaslužni profesor prava Neil Richards in Peter Swire, profesor prava in etike na Scheller College of Business Georgia Tech ter pomočnik direktorja za politiko na Inštitutu za informacijsko varnost in zasebnost Georgia Tech.

Predsednik odbora Roger Wicker je v uvodni izjavi izrazil podporo "trajnemu in trajnemu" čezatlantskemu okviru za prenos podatkov in ga označil za "visoko, a nujno potrebno nalogo". Na podlagi ocene, po kateri je "digitalno omogočena trgovina v letu 2019 na svetovni ravni znašala med 800 in 1 500 milijardami dolarjev, leta 2020 pa naj bi se svetovni BDP povečal za več kot 3 bilijone dolarjev", je opozoril na pomembne gospodarske koristi, ki jih mednarodna trgovina zagotavlja tako domačim kot mednarodnim podjetjem. Wicker je med svojimi pripombami trdil, da je nekdanji zasebnostni ščit vzpostavil pravni mehanizem, katerega namen je bil "zagotoviti, da lahko več kot 5 000 malih/srednjih podjetij iz več gospodarskih sektorjev v ZDA in EU še naprej nemoteno sodeluje v čezatlantski digitalni trgovini". S poudarjanjem nekaterih ključnih zahtev, določenih v okviru zasebnostnega ščita (npr. obveznosti obveščanja sodelujočih organizacij, imenovanje varuhov človekovih pravic, da se omogoči ustrezna preiskava pritožb itd.), je menil, da so obstoječe pravice ZDA do pravnih sredstev ustrezne in da je njihov režim nadzora primerljiv s tistimi v drugih državah članicah EU. Kljub temu je Wicker s priznavanjem skupnih demokratičnih vrednot med celinama okrepil svojo zavezanost razvoju smiselnih standardov varstva podatkov potrošnikov, ki bi "ohranili prost pretok informacij čez Atlantik ter spodbudili nadaljnje gospodarsko in strateško partnerstvo" z Evropo.

Maria Cantwell, prva članica, je poudarila pomen večje preglednosti odločitev, ki jih je sprejelo sodišče za nadzor tujih obveščevalnih služb (FISC). Ker je digitalna trgovina med ZDA in Evropo vredna več kot 300 milijard USD letno, se je zavzela za resolucijo, ki ne bi le spodbujala zaupanja in ponovno vzpostavila večjega sodelovanja pri nadzoru med subjektoma, temveč bi se tudi vzdržala večjega preusmerjanja "v nacionalni protekcionizem".

Victoria Espinel,^[4] predsednica in glavna izvršna direktorica trgovinske skupine BSA, ki se ukvarja s programsko opremo, je v svojih pripombah poudarila pomen ohranjanja varne in zanesljive strukture prenosa podatkov za ohranjanje in zagotavljanje nadaljnje rasti obeh gospodarstev. Ne glede na nujnost zagotavljanja učinkovite zaščite zasebnosti potrošnikov je spodbudila tudi "vse enako misleče demokratične družbe, ki jih zanimata tako varnost kot državljanske svoboščine, naj pogumno razmišljajo o dolgoročnih pristopih k varnostnim zaščitnim ukrepom" (str. 3), pri čemer je poudarila, da je "v demokratični družbi za zagotavljanje varnosti in zaščite potrebna določena količina obveščevalnih signalov" (str. 10).

Namestnik pomočnika sekretarja ministrstva za trgovino za službe Uprave za mednarodno trgovino James Sullivan^[5] je pojasnil, da je sodeloval v številnih večstranskih razpravah z uradniki EU, ki so bile osredotočene na nadomestitev zasebnostnega ščita. Menil je, da je odločitev Sodišča EU povzročila "ogromne negotovosti za ameriška podjetja in čezatlantsko gospodarstvo" (str. 2), zaradi česar so se podjetja morala soočiti s tremi različnimi možnostmi, in sicer "(1) tvegati, da bodo zaradi kršitve uredbe GDPR plačane potencialno visoke globe (do 4 odstotkov skupnega svetovnega prometa v preteklem letu), (2) umakniti se z evropskega trga ali (3) takoj preiti na drug dražji mehanizem prenosa podatkov" (str. 6). Izpostavil je tudi vprašanje vladnega dostopa do podatkov in se zavzel za "širše razprave med podobno mislečimi demokracijami" za "razvoj načel, ki temeljijo na skupnih praksah, za obravnavo vprašanja, kako najbolje uskladiti potrebe po podatkih za kazenski pregon in nacionalno varnost z varstvom pravic posameznikov" (str. 8). Menil je, da je takšno zahtevo po dostopu mogoče razlikovati od tiste, ki jo zahtevajo nedemokratične družbe, katerih namen zbiranja osebnih podatkov je "spremljanje, manipuliranje in nadzor [državljanov] brez upoštevanja zasebnosti in človekovih pravic" (str. 8). Na koncu je poudaril pomen skupnih načel kot bistvenega temelja za "ohranjanje in spodbujanje svobodnega in odprtega interneta, ki ga omogoča nemoten pretok podatkov" (str. 8).

Noah Joshua Phillips, komisar zvezne trgovinske komisije (FTC),^[6] ki je interoperabilnost obravnaval kot prednostno nalogo prihodnje uprave, je liberalne demokracije podobno pozval, naj se po sodbi Schrems II združijo in ne razcepijo pri iskanju poti naprej. Zatrdil je, da je za države škodljivo, če "ocenijo svoj pristop k digitalnemu upravljanju [,] delijo in spodbujajo koristi svobodnega in odprtega interneta" ter krepijo vezi z združljivimi režimi upravljanja podatkov, tako da začrtajo meje "med zavezniki s skupnimi vrednotami [in] tistimi, ki ponujajo popolnoma drugačno vizijo" (str. 9).

Zadnja dva prispevka gospoda Swirea^[7] in gospoda Richardsa^[8 ] sta ponudila akademsko poročilo o dokazih, predloženih med postopkom Schrems II. Medtem ko je gospod Swire menil, da je raven zaščite, ki jo zagotavlja zasebnostni ščit, v bistvu enakovredna tisti, ki jo zagotavlja EU, je menil, da je potrebna revizija sedanjih praks nadzora v ZDA. Predlagal je enoletni sporazum, ki bi "novi administraciji omogočil sistematično [oblikovanje] trajnih pristopov za sporazume z EU o podatkih", hkrati pa bi bil "koristna spodbuda za vse vpletene, da si še naprej intenzivno prizadevajo za dolgoročno rešitev" (str. 10).

Gospod Richards je nasprotno izrazil občutek nujnosti v zvezi z zavezanostjo ZDA k reformi zakonodaje o zasebnosti in nadzoru, ki je po njegovem mnenju postala "stvaritev nezaupanja" (str. 18), katerega vzrok sta pomanjkanje celovite zvezne zakonodaje o zasebnosti in Snowdnova razkritja, ki so junija 2013 razkrila dejavnosti nadzora NSA. S smiselnim sodnim popravkom in odpravo pomanjkljivosti obsežnih državnih sistemov za zbiranje signalov in obveščevalnih podatkov bi po njegovem mnenju ZDA lahko dosegle ustreznost zasebnosti in varstva podatkov. V zvezi s tem je menil, da je odločitev v zadevi Schrems II pomembna priložnost za ponovno pridobitev vodilnega položaja na področju varstva potrošnikov, pa tudi za napredek v smeri večjega mednarodnega sodelovanja in gospodarske blaginje: "Pot naprej obstaja, vendar je treba priznati, da močna, jasna pravila, ki krepijo zaupanje, niso sovražna poslovnim interesom, da moramo preseči propadli sistem "obvestila in izbire", da moramo ohraniti učinkovita potrošniška pravna sredstva in regulativne inovacije na državni ravni ter resno razmisliti o obveznosti lojalnosti" (str. 19).

Osrednja stališča, ki so jih izrazile priče med zaslišanjem v senatnem odboru, odražajo splošno podporo srečanja celoviti zakonodaji o zasebnosti potrošnikov, ki bi podjetjem naložila dolžnost lojalnosti pri ravnanju z osebnimi podatki, posameznikom pa zagotovila pravico do zasebne tožbe. Kljub precejšnjemu številu različnih predlogov, ki so bili tisti dan predstavljeni, so vsi govorniki na splošno priznali resne posledice, ki jih je prinesla razveljavitev zasebnostnega ščita, in potrebo po odpravi njenih posledic. Odločitev o ustreznosti pa bi bilo mogoče uspešno izpeljati le, če bi bili revidirani pristopi k zbiranju obveščevalnih podatkov in če bi se resnično zavezali reformi nadzora. Menili so, da bo za ta prizadevanja morda treba doseči široko soglasje z drugimi demokratičnimi zavezniki z močnimi režimi zasebnosti.

Soočanje s temi vprašanji na svetovni ravni je ključno izhodišče za premagovanje negotovosti, ki grozi, da bo prekinila čezatlantske tokove podatkov, ki so bistveni za delovanje številnih tehnoloških podjetij s sedežem v ZDA. Obeta pa se tudi, da bo še posebej ključno za izpeljavo smiselnih možnosti za reformo nadzora, ki bi spodbujale skladnost z odločbo Schrems II in nehote ponudile zaščito pravic potrošnikov zunaj državnih meja.

Viri

1. Spletna oddaja in pisni prepisi so na voljo prek: https: //www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.
2. Na voljo prek: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.
3. Ministrstvo za trgovino ZDA, Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reached 5,000 Active Company Participants (11. september 2019), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has; Congressional Research Service, U.S.-EU Privacy Shield (6. avgust 2020), https://fas.org/sgp/crs/row/IF11613.pdf
4. Prepis je na voljo prek: https: //www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.
5. Prepis je na voljo prek: https: //www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.
6. Prepis je na voljo prek: https: //www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.
7. Prepis je na voljo prek: https: //www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.
8. Prepis je na voljo prek: https: //www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

Vsebina tega članka je namenjena zagotavljanju splošnega vodnika po obravnavani temi. O svojih posebnih okoliščinah se morate posvetovati s strokovnjakom.